Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Apple устранила 0-day, используемую для установки шпиона Pegasus на iPhone

Вчера вечером владельцам iPhone должно было прийти уведомление о доступности обновления операционной системы. Всем рекомендуется срочно установить патчи для iOS, поскольку разработчики устранили две уязвимости нулевого дня.

Одна из пропатченных дыр использовалась для установки знаменитого шпионского софта Pegasus на iPhone. Другой баг фигурировал в атаках на пользователей операционной системы macOS.

Бреши отслеживаются под идентификаторами CVE-2021-30860 и CVE-2021-30858 и обе позволяют выполнить команды на уязвимом устройстве. Для эксплуатации достаточно подготовить вредоносный документ и заставить пользователя открыть его.

Баг CVE-2021-30860 обнаружили эксперты компании Citizen Lab, он допускает целочисленное переполнение в CoreGraphics. Если киберпреступники создадут вредоносные PDF-документы, они смогут с их помощью выполнить код в системах iOS и macOS.

Другая брешь — CVE-2021-30858 — содержится в WebKit и позволяет злоумышленникам создать вредоносную веб-страницу, которая также выполнит команды в iOS и macOS. В этом случае атакующему надо заманить пользователя на сайт.

«Мы в курсе наличия эксплойтов, фигурирующих в реальных кибератаках злоумышленников», — пишет сама Apple.

Интересно отметить, что для CVE-2021-30860 существует свой 0-click эксплойт, получивший имя FORCEDENTRY. Именно с его помощью в систему жертвы устанавливается шпионский софт Pegasus.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты составили список любимых уязвимостей операторов шифровальщиков

Специалисты в области кибербезопасности составили список уязвимостей, которые чаще всего эксплуатируются в атаках операторов шифровальщиков. Благодаря этому списку у организаций всегда будет чёткое представление, что нужно патчить в первую очередь.

Саму идею подал Аллан Лиска, один из членов команды Recorded Future CSIRT. После того как её поддержали другие эксперты, список уязвимостей начал расти и теперь в нём можно найти дыры в десятках программ и аппаратных составляющих.

По словам исследователя под псевдонимом Pancak3, в список также начали включать активно эксплуатируемые бреши. Сейчас всё это представлено в виде диаграммы, с помощью которой системные администраторы и безопасники смогут выстроить грамотную стратегию защиты своей сети от операторов программ-вымогателей.

 

Стоит отметить, что это крайне актуальная инициатива, поскольку в этом году управляющие шифровальщиками киберпреступники добавили в арсенал несколько опасных эксплойтов. Например, на этой неделе злоумышленники начали использовать RCE-брешь в Windows MSHTML, которая получила идентификатор CVE-2021-40444.

А шифровальщик Conti проникал в корпоративные сети благодаря уязвимым серверам Microsoft Exchange, в которых нашли уязвимости ProxyShell: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru